CIF를 사용하여 드라이브를 마운트할 때 비밀번호 포함

CIF를 사용하여 드라이브를 마운트할 때 비밀번호 포함

먼저 이것을 사용하여 공유 드라이브를 마운트했습니다.

sudo mount -t cifs -o username=myuser //xxx.xxx.xx.xx/myfolder /mnt/windowsshare/

그런데 공유 드라이브의 액세스 권한이나 소유권을 수정하지 않았기 때문에 다음을 사용하여 문제를 해결했습니다.이 문제다음 명령을 사용하여 공유 드라이브를 마운트합니다.

sudo mount.cifs -o username=myuser,uid=youruser,gid=yourgroup //xxx.xxx.xx.xx/myfolder /mnt/windowsshare/:

그런 다음 네트워크 공유에 대한 비밀번호를 요청하면 작동합니다.

하지만 내가 이렇게 하려고 하면:

sudo mount.cifs -o username=myuser,password=mypassword,uid=youruser,gid=yourgroup //xxx.xxx.xx.xx/myfolder /mnt/windowsshare/

명령에 비밀번호를 포함하면 권한 거부가 표시됩니다. 이유를 모르시나요? 또한 연결이 끊어지거나 컴퓨터를 다시 시작할 때마다 명령을 다시 작성할 필요가 없도록 어떻게 영구적으로 만들 수 있습니까?

답변1

참고: 원격 파일 시스템을 자동으로 마운트하는 모든 옵션에는 어느 정도 위험이 따릅니다. 이 답변 끝에 있는 참고 사항을 참조하세요.

이를 영구적으로 만들고 필요에 따라 자동으로 연결/다시 연결하려면 커널 자동 설치 프로그램을 사용하십시오. 연결 끊김, 액세스 시간 초과 등과 같은 문제를 처리합니다.

autofs를 설치하고 다음과 같이 구성합니다.

/etc/auto.master

/mounts/  /etc/auto.mymounts --ghost

--ghost옵션을 사용하면 마운트 지점 폴더가 파일 시스템에 계속 표시되므로 일부 프로그램의 작동이 더 원활해집니다.

autofs 구성 문자열은 다음과 같습니다.

/etc/auto.mymounts

/mnt/windowsshare/ -fstype=cifs,rw,credentials=/etc/credentials.autofs ://xxx.xxx.xx.xx/myfolder

일부 환경에서는 이를 확장해야 할 수도 있습니다. 참고: vers=2\.1원격 서버에서 SMB 1이 꺼져 있는 경우 이 옵션을 지정해야 합니다.

/etc/credentials.autofs

dom=TARGETDOMAIN
user=TARGETUSER
password=TARGETPASSWORD

경고하다! 대상 비밀번호가 일반 텍스트로 저장되므로 루트만 파일을 읽을 수 있도록 합니다. 이 비밀번호를 일반 텍스트로 저장하면 특히 루트 사용자를 신뢰할 수 없는 경우 보안 위험이 발생합니다. 이러한 영향을 신중하게 평가하여 루트 수준 사용자 액세스 위험을 적절하게 해결하기 위한 완화 제어가 마련되어 있는지 확인해야 합니다. 한 가지 가능한 옵션은 이 연결을 인스턴스화하기 위해 제한된 권한을 가진 별도의 사용자를 만들고 활동을 추적할 수 있도록 적절하고 감사 가능한 로깅이 활성화되어 있는지 확인하는 것입니다.

관련 정보